Pc-beveiliging, versie 5.0
Herbert Blankesteijn
Sommige computerveteranen denken met weemoed aan de tijd dat er geen virussen bestonden. Of anders aan de periode dat virussen zich nog per diskette van de ene naar de andere pc voortsleepten. Iets minder oudgedienden verlangen terug naar de dagen dat er alléén virussen bestonden, en geen wormen of Trojaanse paarden. Systeembeheerders en beveiligingsexperts zouden de klok willen terugdraaien naar de tijd dat virussen de computer die ze hadden besmet, zonder meer om zeep hielpen. Those were the days…
Doordat er nu internet is, verspreiden virussen zich sneller dan de remedies die worden ontwikkeld. 'Wormen' vinden via internet op eigen houtje gaten in Windows, zodat ze zich diep in een systeem kunnen nestelen zonder dat iemand ergens op hoeft te klikken. Doordat tientallen miljoenen wereldburgers via kabel of adsl permanent online zijn, dienen besmettingen inmiddels een andere doel dan het betrekkelijk onschuldige vandalisme van vroeger. Veel malware laat met opzet de computer in leven, zodat de eigenaar niets merkt. Uitgebreide netwerken van besmette 'zombie-pc's' worden op afstand door digitale gangsters bestuurd. Ze kunnen worden gebruikt voor het platleggen van websites (waarmee de exploitanten vooraf worden afgeperst) of voor het versturen van spam. Het is big business.
Wie vroeger zijn pc niet beveiligde kreeg zelf te maken met de gevolgen. De genoemde ontwikkelingen hebben ertoe geleid dat veel van de overlast juist niet voor de nalatige pc-bezitter is, maar voor zijn omgeving. Reden waarom providers zijn begonnen aansluitingen te blokkeren waarop een pc zich kennelijk misdraagt. Maar wat moet je allemaal doen om je pc te barricaderen? Een minicursus in vijf, nee zes stappen.
Versie 1.0: de virusscanner
Virussen komen tegenwoordig meestal via de mail, in de vorm van een bijlage (attachment). Soms zitten ze verstopt in Office-bestanden in de vorm van macro's. De gereputeerde antivirussoftware van Norton, McAfee, F-Secure, Computer Associates, Panda, Trend Micro, Kaspersky en hoe ze allemaal mogen heten, herkent al deze vormen vanzelf. Deze programma's kunnen virussen in binnenkomende mail herkennen, nog voordat de gebruiker ernaar heeft gekeken, en controleren elk programma dat wordt gestart voordat er schade kan worden aangericht. Ze zijn zo in te stellen dat ze op gezette tijden de hele harde schijf nakijken, en dat ze regelmatig via internet hun eigen update gaan halen, in verband met mogelijke nieuwe virussen. Waar in de goede oude tijd maandelijks of wekelijks actualiseren voldoende was, is nu dagelijks bijwerken aan te raden in verband met de snelle evolutie van virussen. Voor wie kabel of adsl heeft, kan dat geen probleem zijn. Systeembeheerders doen het verschillende keren per dag.
Wie moderne antivirussoftware gebruikt, hoeft in de meeste gevallen tijdens de installatie alleen een paar keer op 'ja' te klikken om de verstandigste instellingen te selecteren. Een struikelblok kan zijn dat de meeste virusscanners geld kosten. Gratis scanners bestaan; deze zijn te vinden op
http://www.grisoft.de/ge/ge_dwnl_free2.php en
http://www.avast.com/eng/download/programs/avast_4_home_downloa.html.
Voor het achterwege laten van virusbescherming bestaat zo geen excuus meer.
Versie 2.0: de firewall
Een firewall is een programma dat het in- en uitgaande dataverkeer controleert. Het beschermt tegen pogingen van hackers of programma's om de pc binnen te dringen. Ook geeft de firewall een waarschuwing wanneer een programma vanuit de pc contact zoekt met internet. Het eerste beschermt de gebruiker en de pc zelf, het andere beschermt de buitenwereld voor het geval toch een kwaadaardig programma zich op de computer heeft gevestigd.
In Windows XP is een firewall ingebouwd, maar die heeft twee problemen. In de eerste plaats is hij standaard uitgeschakeld. Ten tweede doet dit programma alleen de eerste helft van de taak van een goede firewall: het beschermen tegen aanvallen van buitenaf. Tegen misbruik van de pc van binnenuit doet de XP-firewall niets. Deze zomer verschijnt 'Service Pack 2', een grote update van Windows XP, en die moet beide problemen verhelpen.
Verstandige computergebruikers hebben inmiddels al een echte firewall geïnstalleerd. Veel antivirussoftware wordt inmiddels samen met een firewall geleverd, maar er zijn ook los verkrijgbare gratis firewalls. ZoneAlarm is de populairste: www.zonealarm.com.
Versie 3.0: Windows Update
Wekelijks worden lekken vastgesteld in Windows of onderdelen daarvan. Voor de meeste stelt Microsoft snel reparaties beschikbaar. Maar een pc is pas beschermd als deze reparaties zijn gedownload en geïnstalleerd. Dat kan automatisch, maar dan moet de eigenaar dat wel instellen. De worm MS Blaster maakte gebruik van een lek waarvoor allang een reparatie (een 'patch') beschikbaar was. Helaas was en is de reparatie op zoveel pc's niet geïnstalleerd dat Blaster nog altijd op internet rondwaart.
Versie 3.1: Een andere browser
Internet Explorer (IE), in de ideologie van Microsoft een onvervreemdbaar onderdeel van Windows, wordt ook voortdurend geplaagd door veiligheidsproblemen. Eind juni was voor de beveiligingsgemeenschap de maat vol. Een ernstig lek deed zich voor - via een dergelijk lek kan een onverlaat via internet de controle over een pc verkrijgen - er was géén patch en wekenlang kwam die ook niet. Microsoft adviseerde de veiligheidsinstelling van Internet Explorer op 'hoog' te zetten, maar iedereen die dat wel eens heeft geprobeerd weet dat surfen dan zo goed als onmogelijk is.
Het Amerikaanse Computer Emergency Readiness Team en het Internet Storm Center, alsmede de Waarschuwingsdienst van het Nederlandse ministerie van Economische Zaken en een groot aantal individuele experts, wezen computeraars met nadruk op de mogelijkheid een andere browser te gaan gebruiken, bijvoorbeeld Opera, Mozilla of Firefox. Omdat deze niet de techniek ActiveX van Microsoft gebruiken (voor interactieve webpagina's), die de bron is van veel problemen, zijn ze structureel veiliger dan IE. Half juli was het aantal gebruikers van IE meetbaar gedaald (van 95 naar 94 procent) en dat van bijvoorbeeld Mozilla, samen met voorvader Netscape, significant gestegen (van drie naar vier procent).
Versie 4.0: Iets tegen spyware
De meningen verschillen over wat 'spyware' is. Een overduidelijk geval is de keylogger, die stiekem wordt geïnstalleerd, bijvoorbeeld door een werkgever op de pc van een employé of door een wantrouwige partner, en die alle toetsaanslagen opslaat en doorgeeft. Spionagediensten gebruike keyloggers om te weten wat een verdacht persoon uitspookt; misdadigers om achter wachtwoorden en creditcardnummers te komen.
Op de grens van spyware en ad(vertentie)ware zijn er programma's die uit de websites die een gebruiker bezoekt, en uit wat hij daar intikt, afleiden waarin deze gebruiker is geïnteresseerd, om hem dan te bestoken met reclame over die onderwerpen. Kwalijker nog is de adware die niet de moeite neemt te spioneren, maar agressief reclame over het scherm uitstrooit. Er verschijnen popupvensters, de startpagina van de browser wordt veranderd, er worden nieuwe 'favorieten' geïnstalleerd. Het onderwerp is meestal porno, wat het slachtoffer in grote verlegenheid kan brengen tegenover partner of werkgever.
De meest gebruikelijke manier om aan spy- of adware te komen is het installeren van gratis software. Veel bekende muziekruilprogramma's, zoals Kazaa, Morpheus en BearShare, gaan gepaard met adware. In de voorwaarden, waar de gebruiker tijdens installatie mee akkoord gaat, wordt dit meestal eerlijk meegedeeld. De gebruiker betaalt door reclame te tolereren. Bij echt malafide programma's kan het gebeuren dat een klik op het kruisje waarmee je een popup-venster denkt te sluiten, juist de malware installeert. Wanneer een of meer van de bovengenoemde beveiligingsmaatregelen ontbreken, kan het voorkomen dat de eigenaar van de computer niets merkt totdat de eerste advertenties verschijnen.
Slechte spy- of adware maakt de pc langzaam of laat hem crashen. Doortrapte adware graaft zich zodanig in dat verwijderen niet helpt: het programma installeert zichzelf opnieuw. CoolWebSearch is een voorbeeld van malware waartegen zelfs deskundige hulp niet baat.
Voorkómen is het beste. De gratis software van Spybot Search & Destroy kan besmettingen tegenhouden en kan er veel genezen. Geen aanrader, maar noodzaak: www.safer-networking.org (redactie: mét streepje!).
Versie 4.1: Klik niet zomaar
Versie 5.0: Maak images
Virussen, wormen en malware veranderen zoveel aan de inrichting van een pc dat je zelfs na een schoonmaakoperatie niet zeker weet of alles weg is. Bij een programma als CoolWebSearch weet je eigenlijk zeker dat dat niet het geval is. Dan helpt alleen het wissen van de harddisk en het opnieuw installeren van Windows. Dat kan heel veel werk betekenen: niet alleen Windows zelf, maar ook alle software moet opnieuw worden geïnstalleerd, en alle persoonlijke instellingen moeten weer worden aangebracht.
De meest probate manier om dat te voorkomen is het maken van een image. Is de pc volledig goed geïnstalleerd en ingesteld dan kan met speciale software een exacte kopie van deze toestand worden gemaakt op een andere schijf. Gebeurt er een ongelukje - dat zou ook het kapotgaan van de oorspronkelijke harde schijf kunnen zijn - dan is de schone toestand in een mum van tijd hersteld. Het bekendste programma om images te maken is Norton Ghost. Een gratis alternatief is Maxblast 3, te vinden op www.maxtor.com. Maxblast vereist dat tenminste één harde schijf in de pc van het merk Maxtor is.
Aangezien Windowsprogramma's standaard alle data opslaan op de C-schijf, waar ook Windows zelf staat, is het van levensbelang vóór het terugplaatsen van een image alle belangrijke data naar elders weg te schrijven. Maar een verstandige computeraar maakt hoe dan ook wekelijks, zo niet dagelijks, een backup. Overigens zijn veel programma's, zoals Office, zo in te stellen dat de gemaakte bestanden standaard op een andere dan de C-schijf worden geplaatst.
Versie 5.1: Geen woorden maar daden
Wie tot nu toe niets, of maar een deel van bovenstaande adviezen heeft opgevolgd, staat voor een ontmoedigende hoop werk. Doe het daarom in fasen, doe het samen met een kennis, maar doe het wel. Het is sociaal, omdat een besmette pc anderen last bezorgt door het verspreiden van virussen of spam. Daarnaast voorkomt het eventuele afsluiting door de provider of onbruikbaarheid van de pc in geval van besmetting met spyware. Iedere bescherming is een investering die op termijn vruchten afwerpt - al merk je alleen hoe waar dat is wanneer je zulke maatregelen achterwege laat. Vooral het hebben van een schoon image is een groot goed, omdat je daar bij elk vermoeden van onraad op kunt terugvallen. Zo heb je altijd een kerngezonde pc.